内网Ubuntu 24.04.2 LTS NTP时间同步配置完整教程

内网Ubuntu 24.04.2 LTS NTP时间同步配置完整教程

使用Chrony搭建可靠内网时间服务器

在内部网络中，确保所有服务器和客户端的时间同步至关重要。NTP时间同步可以防止时间漂移，确保日志记录、证书验证等操作的准确性。本教程将详细介绍如何在Ubuntu 24.04.2 LTS系统上配置内网时间服务器，使用Chrony服务实现系统时间校准。

1. 安装Chrony服务

Ubuntu 24.04默认使用Chrony作为NTP客户端和服务器。首先，更新软件包列表并安装Chrony：

    sudo apt updatesudo apt install chrony  

安装完成后，Chrony服务会自动启动。

2. 配置Chrony作为NTP服务器

对于内网时间服务器，我们需要配置Chrony以允许内网客户端同步时间。编辑Chrony配置文件：

    sudo nano /etc/chrony/chrony.conf  

在配置文件中，添加或修改以下行：

    # 允许内网网段同步时间，例如192.168.1.0/24allow 192.168.1.0/24# 如果需要，可以设置本地时间源local stratum 10  

保存并退出。然后重启Chrony服务：

    sudo systemctl restart chrony  

3. 配置客户端同步

在内网的其他Ubuntu客户端上，安装Chrony并配置以同步到我们的时间服务器。编辑客户端的Chrony配置文件：

    sudo nano /etc/chrony/chrony.conf  

将服务器指向内网时间服务器的IP地址：

    server 192.168.1.100 iburst  

保存并重启Chrony服务。

4. 测试和验证

在时间服务器上，检查Chrony状态：

    chronyc sources -v  

在客户端上，同样使用chronyc sources -v命令验证是否成功同步到服务器。

上图展示了NTP时间同步的基本原理。

5. 防火墙设置

如果启用了防火墙，需要允许NTP端口（UDP 123）的通信：

    sudo ufw allow 123/udp  

6. 常见问题

如果时间同步失败，检查网络连通性，并确保时间服务器配置正确。Ubuntu Chrony配置通常简单，但需注意配置文件中的语法。

通过以上步骤，您可以在内网中搭建一个可靠的NTP时间同步服务，确保所有系统的系统时间校准一致。